SNAT及DNAT

最新推荐文章于 2024-07-02 11:36:08 发布
最新推荐文章于 2024-07-02 11:36:08 发布
阅读量509 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keisena/article/details/110186578
版权

SNAT概述

SNAT(出站)

出站是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。

SNAT策略的典型应用范围:

局域网主机共享单个公网IP地址接入Internet

SNAT策略的原理:

源地址转换,
修改数据包的源地址

SNAT在防火墙上应用的策略
iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -o ens37 -j SNAT --to-source 192.168.5.14
// -t:表名
// -A:链名
// -s:内网网段
// -o:外网网卡接口
// -j:策略动作
// --to-source:防火墙外网接口ip

DNAT概述

DNAT(入站)

DNAT的作用是将一组本地内部的地址映射到一组全球地址

DNAT策略的典型应用范围

将位于企业局域网中的服务器进行发布至互联网

DNAT策略原理

修改目标地址的ip

DNAT在防火墙上应用的策略
iptables -t nat -A PREROUTING -i ens37 -d 192.168.5.14 -p tcp --dport 80 -j DNAT --to-destination 192.168.4.13
// -t:表名
// -A:链名
// -i:外网网卡接口
// -d:外网网卡接口ip地址
// -p:协议
// -dport:端口号
// -j:策略动作
// --to-destination:内网目的ip地址
柠檬不够萌(^ν^)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SNAT、DNAT+实战项目
繁星若渺的博客
11-19 405
目录1、SNAT策略概述(站)2、SNAT的典型应用环境3、项目实测3.1、实验坏境3.2、需求描述3.3、测试步骤3.31、内网上设置 1、SNAT策略概述(站) ■ SNAT策略的典型应用环境 ● 局域网主机共享单个公网IP地址接入Internet ■ SNAT策略的原理 ● 源地址转换,Source Network Address Translation ● 修改数据包的源地址 2、SNAT的典型应用环境 3、项目实测 3.1、实验坏境 一台客户机充当内网:192.168.74.10 一台客
SNAT和DNAT
weixin_55609814的博客
06-02 382
SNAT和DNATSNATSNAT原理与应用SNAT策略的工作原理1.未作SNAT转换时的情况2.进行SNAT转换后的情况SNAT策略的应用■前提条件■实现方法SNAT转换1:固定的公网IP地址:SNAT转换2:非固定的公网IP地址(共享动态IP地址):DNATDNAT转换后的情况DNAT策略的应用前提条件实现方法DNAT转换1:发布内网的web服务DNAT转换2:发布时修改目标端口小知识扩展防火墙规则的备份和还原抓包 SNAT SNAT原理与应用 SNAT应用环境:局域网主机共享单个公网IP地址接入Int
【网络】SNAT和DNAT
qq_41152046的博客
04-08 2258
在网络通信中,当外部网络的主机向内部网络发送数据包时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。在网络通信中,当外部网络的主机向内部网络发送数据包时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。当外部网络的主机需要访问内部网络的资源时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。如果外部网络的主机需要访问内部网络的资源,就需要使用DNAT技术将外部网络的请求路由到内部网络的某个主机上。
DNAT转换与tcpdump抓包
qq_62462797的博客
09-16 946
DNAT:目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。私网地址只能作为源地址来访问公网IP,而无法作为目标地址被其他主机访问所以DNAT将私网中web服务器映射到公网IP,使其公网IP作为目标地址被公网中主机进行访问拓展:客户机想访问服务器时,访问的是网关地址,由网关去找服务器的内网地址。如果多台服务器使用同一个网关,那么通过不同的端口号来对应不同的服务器。
SNAT和DNAT简介
weixin_45116657的博客
10-13 2692
NAT(Net Address Trancelate)是将局域网里的内部地址(如192.168.0.x)转换成公网(Internet)上合法的IP地址(如202.202.12.11),以使内部地址能像有公网地址的主机一样上网。这个优于代理服务器,能做直接访问外部IP地址,但NAT往往会过滤掉部分UDP数据包。 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成...
网络地址转换中DNAT和SNAT的区别与应用
chenmuchen_的博客
07-10 4333
当数据包从外部网络传输到内部网络时,DNAT会将数据包中的目标IP地址和端口号替换为内部网络中对应的IP地址和端口号,以便正确地将数据包传递给内部主机。当数据包从内部网络传输到外部网络时,SNAT会将数据包中的源IP地址和端口号替换为NAT设备所使用的公共IP地址和端口号,以便在外部网络上进行传输和响应。它们在实现内部网络与外部网络之间的通信时发挥着不同的作用。通过将内部网络中的私有IP地址和端口号转换为可路由的公共IP地址和端口号,使得内部网络的数据能够在Internet上进行传输,并获得正确的响应。
SNAT与DNAT
侯海云
10-21 1127
目录 目录 环境搭建 拓扑 局域网主机 防火墙 互联网主机 SNAT策略 SNAT工作原理 配置SNAT 拨号SNAT策略 DNAT策略 DNAT工作原理 配置DNAT 转发REDIRECT 环境搭建拓扑局域网主机[root@LAN-host ~]# ifconfig eth1 # 查看IP eth1 Link encap:Ethernet HWaddr 00:0C
VMware之SNAT与DNAT.docx
01-03
VMware之SNAT与DNAT
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
标题中的“netfilter 五个钩子点实现SNAT和DNAT的方案”指的是在Linux内核的网络包过滤框架netfilter中,通过五个不同的钩子点来实现源网络地址转换(Source Network Address Translation, SNAT)和目的网络地址转换...
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
snat与dnat的区别
jkwanga的博客
05-18 1万+
原理上来讲nat 前导:NAT(Network AddressTranslation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。(nat就是防火墙的nat表)实际上就是在,在系统上建立nat表,提供IP的映射转发的功能。 内核中数据包的传输过程:(图片来自网络) 当一个数据包进入网卡时,数据包首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送去。 如果数据包就是进入本机的,数据包就会到达INPUT链。经INPUT链检查后,数据包被发往本地进程。本地进
iptables防火墙(二)-SNAT和DNAT原理与应用
Another_Feng的博客
03-19 667
@TOC SNAT原理与应用: SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理 修改数据包的源地址。 SNAT转换 SNAT转换前提条件: 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 临时打开: echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 永久打开: vim /etc
Linux私房菜—Shell命令(十)SNAT|DNAT|SNAT转换条件|DNAT转换条件
ZJY
05-26 456
Firewalld防火墙1.Firewalld概述2.Firewalid和Iptables的区别 1.Firewalld概述   一款工作在CentOS7网络层的系统默认的防火墙管理工具,它会根据区域进行相应的防护,区域由网卡或接口关联组成[过滤漏斗]每个区域都定义了自己打开或关闭的端口和服务列表   Firewalld和Iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。   Firewall
DNAT是什么?
热门推荐
flameboy的博客
05-17 2万+
SNAT,DNAT就是对数据包的源地址和目的地址进行修改,并且保存修改前后的映射关系,并且根据需要进行还原操作。 SNAT去的时候改 变原地址(snat),回来的时候改变目的地(un_snat)。 DNAT:进来的时候改变目的地址(dnat),去的时候改变源地址 (un_dnat)。例如回环,就用到了SNAT和DNAT。 例如: src 192.168.1.2(client) ,dn...
SNAT与DNAT原理与应用
weixin_64413763的博客
09-19 1020
SNAT源地址转换过程: 数据包从内网发送到公网时,SNAT会把数据包的源地址由私网IP转换成公网IP。 当相应的数据包从公网发送到内网时,会把数据包的目的地址由公网IP转换为私网IP。 当内网有多台主机访问外网时,SNAT在转换时会自动分配端口,不同内网主机会通过端口号进行区分。
正式邀测! OS Copilot——一款基于大模型构建的 Linux 智能操作系统助手
最新发布
weixin_60347558的博客
07-02 505
重塑操作系统交互新体验,开启您的智能化系统管理之旅
snat 和 dnat
06-07
SNAT和DNAT都是网络地址转换技术的一种。SNAT(Source NAT)是指源地址转换,即在数据包从私有网络传输到公共网络时,将私有网络中的源地址替换成公共网络的IP地址。DNAT(Destination NAT)是指目的地址转换,即在数据包从公共网络传输到私有网络时,将公共网络的目的地址替换成私有网络中的IP地址。这两种技术都是为了解决IP地址短缺和网络安全性问题而现的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值